- 博客(118)
- 资源 (15)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 C++中的max函数:用法、技巧与注意事项
当我们处理自定义类型(如类或结构体)时,标准的max函数可能无法满足我们的需求。这时,我们可以通过重载operator
2024-02-19 08:34:05
23153
原创 初识SQL注入
将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、 破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机完全被接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于信任用户)SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的入侵行为。
2024-09-09 10:24:23
870
原创 AI模型:追求全能还是专精?
近日,OpenAI预计在秋季推出代号为“草莓”的新AI。从专注于数学问题到处理主观营销策略,"草莓"模型展现出惊人的多样性。而这种全能型 AI 是否代表了未来趋势?相比专攻于某一领域的专业型AI产品,全能型AI产品是否一定具有更广阔的经济市场、吸引更多用户喜爱呢?对此,你怎么看?不妨分享你的观点,探讨这两类AI产品的优劣和未来潜力吧!
2024-09-09 10:21:06
683
原创 WEB安全基础(下)
本文主要介绍WEB客户端一些漏洞类型,漏洞产生的原因、有哪些危害、可能产生漏洞的场景,如何防范。后面会有对应的文章对应具体漏洞类型展开详细说明,提供靶场实战演练,主要用于理解挖掘漏洞的思路。
2024-08-24 21:10:20
1073
原创 WEB安全基础(上)
本文主要介绍Web发展史、URL、Web访问流程和抓包工作原理和简单介绍BurpSuite工具。为什么需要了解这些基础知识点呢?因为漏洞攻击是需要知道分析定位可从哪里入手去攻击,先理论再实战。全称:World Wide Web,全球广域网,也称万维网。基于超文本和HTTP、全球性、动态交互、跨平台的分布式图形信息系统。建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供图形化、易于访问的直观界面。文档和超级链接将Internet上的信息节点组织成一个互为关联的网状结构。
2024-08-24 21:09:18
1305
原创 Python基础-数据类型【含Demo代码】
Python是一门编程语言经常用它来写脚本。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求时,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这时就需要具备一定的编程能力。
2024-08-20 01:00:00
856
原创 kali系统介绍
kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。
2024-08-19 20:25:31
506
原创 开发者删库跑路?网易云音乐“崩了”上热搜,公司最新回应
据网易云音乐早前公布的财报显示,网易云音乐2023年营收为78.67亿元,较上年同期的89.9亿降12.5%;网易云音乐称,2023年全年继续在以音乐为中心的核心生态中推进优质发展,增强了公司以音乐为中心的变现能力,并进一步提高了盈利能力。对此,网易云音乐发布消息称,因基础设施故障,导致网易云音乐各端无法正常使用,正在加紧修复。另外,针对“网易云音乐开发者删库跑路”、“网易云音乐无法搜索歌曲”等传闻,网易云音乐官方回复称:“目前故障与机房无关,内容有失实”。
2024-08-19 17:29:57
216
原创 渗透测试实战-CS工具使用
Cobalt Strike一款以由美国redteam团队,研发出来的一款以Metasploit为基础的GUI框架式渗透测试工具。它是一款基于java的渗透测试神器, 常被业界人称为CS, 也被戏称为“线上多人运动平台 ”。Cobalt Strike集成了端口转发、 扫描多模式端口Listener、 Windows exe程序生成、Windows dll动态链接库生成、java程序生成、 office宏代码生成, 包括站点克隆获取浏览器的相关信息等。
2024-08-17 00:15:51
1554
原创 如何看待“低代码”开发平台的兴起?
近年来,“低代码”开发平台如雨后春笋般涌现,承诺让非专业人士也能快速构建应用程序。这种新兴技术正在挑战传统软件开发模式,引发了IT行业的广泛讨论。低代码平台是提高效率的利器,还是降低了编程门槛导致质量下降?它会改变开发者的工作方式吗?让我们一起探讨低代码开发的机遇与挑战。
2024-08-13 18:20:47
1014
原创 快速上手文心一言指令:解锁智能生活与工作的新方式
文心一言指令是一种基于深度学习和自然语言处理技术的智能指令系统。它能够通过理解和分析人类的语言指令,快速、准确地完成相应的任务。其原理主要依托于强大的算法和庞大的数据集,通过不断的学习和优化,实现对人类语言的深度理解和智能响应。
2024-07-20 09:00:00
749
1
原创 开源项目有哪些机遇与挑战?
综上所述,开源项目在推动技术创新和全球协作方面发挥着重要作用,但同时也面临着诸多挑战。通过招募贡献者、建立文档和自动化测试、选择合适的开源许可证、制定贡献者版权协议以及加强社区管理等策略,我们可以有效克服这些挑战,推动开源项目的健康发展。在这个过程中,每一位参与者的贡献都至关重要。让我们携手共进,为开源事业的繁荣发展贡献自己的力量!
2024-07-20 04:49:57
541
原创 Perl 语言入门学习
Perl,全称为“Practical Extraction and Report Language”,是一种功能强大的编程语言,广泛应用于文本处理、系统管理、网络编程、CGI编程以及生物信息学等多个领域。其灵活性和丰富的内置功能库使得Perl成为解决复杂问题时的首选工具之一。本文旨在为初学者提供一个Perl语言入门学习的概览,包括Perl的基本语法、变量与数据类型、控制结构、函数与模块、以及如何在实践中应用Perl。
2024-07-19 08:45:00
678
原创 基于Gunicorn+Flask+Docker模型的高并发部署实践
通过结合Gunicorn和Docker,我们可以有效地提升Flask应用的并发处理能力,并增强其可移植性和可靠性。这种部署方式不仅适用于小型Web应用,也适用于需要处理大量并发请求的中大型应用。希望本文能帮助你更好地理解和实践基于Gunicorn+Flask+Docker模型的高并发部署。
2024-07-19 03:05:25
824
原创 IPython:提升Python编程体验的魔法工具
IPython起源于Python的交互式解释器,但远不止于此。它提供了比标准Python shell更丰富的功能,包括自动补全、历史命令检索、内嵌文档查看、魔术命令(magic commands)等。这些特性使得IPython成为数据分析和科学计算的首选工具之一。
2024-07-19 02:59:13
1167
原创 Laravel为什么会成为最优雅的PHP框架?
综上所述,Laravel之所以被誉为最优雅的PHP框架,不仅因为其简洁优雅的设计理念、强大的功能和卓越的开发体验,更因为其背后有一个活跃且庞大的社区支持。Laravel通过简化常见任务、提高开发效率和代码质量,使得PHP应用程序开发变得更加愉快和高效。在未来,随着技术的不断进步和Laravel社区的不断发展壮大,我们有理由相信Laravel将继续引领PHP框架的潮流和发展方向。对于每一位PHP开发者而言,掌握Laravel无疑是一个明智的选择。
2024-07-17 15:15:00
1715
原创 加速你的Python之旅:一键换源,pip安装飞速提升!
通过为pip换源,我们可以有效提升Python包的安装速度,减少安装过程中的问题。无论是临时换源还是永久换源,都能根据实际需求灵活选择。希望本文能帮助你更好地利用pip进行Python开发。通过为pip换源,我们不仅解决了下载速度慢、连接超时等常见问题,还进一步提升了Python开发过程中的效率和体验。无论是初学者还是资深开发者,掌握这一技巧都将为您的Python之旅增添一份便利。当然,随着技术的不断发展和新源的不断涌现,我们也需要保持对最新信息的关注,以便在需要时能够灵活调整并选用最合适的源。
2024-07-17 14:30:00
482
原创 逻辑漏洞-垂直越权
垂直越权:是不同级别之间或不同角色之间的越权。由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的 URL 或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。
2024-07-17 09:09:21
522
原创 逻辑漏洞-支付漏洞
可以发现price参数出现在get请求头中,尝试修改price数值。点击“启动场景”按钮,成功启动后,点击操作机按钮进入操作界面。这里我们尝试将price修改成1后,并放包。使用admin/admin账号密码登陆。centos7靶机:10.0.0.3。通过本次实验,掌握最基础的支付漏洞。点击逻辑漏洞分类,打开支付漏洞靶场。win7操作机:10.0.0.2。随便点击购买商品就会弹出js窗口。可以发现price成功变成了1。进入weebug 靶场。使用burp抓包看一下。
2024-07-17 09:08:10
471
原创 验证码绕过暴力破解
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
2024-07-16 06:54:32
3613
1
原创 IT专业入门,高考假期预习指南
IT专业的基础课程涵盖了计算机科学的核心概念和技能,为学生提供了全面的技术背景。这些课程不仅理论性强,而且注重实践应用,为学生后续的专业学习打下坚实的基础。课程内容:计算机科学导论是IT专业的入门课程,旨在介绍计算机科学的基本概念、原理和方法。课程通常包括计算机系统的组成、计算机算法和数据结构、计算机网络、软件工程等内容。通过学习,学生将对计算机科学有一个全面的认识,为后续课程的学习奠定基础。学习建议:认真阅读教材,理解计算机科学的基本概念;积极参与课堂讨论,加深对知识点的理解;
2024-07-14 01:19:34
791
原创 基础弱口令暴力破解
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
2024-07-12 22:02:00
779
原创 程序员缓解工作压力的小窍门
通过参与行业的讨论和分享,程序员可以学习新的技术、了解行业趋势和最佳实践。通过合理安排工作和休息时间,你可以减少疲劳和压力,并保持高效工作的状态。制定每日、每周和每月的工作计划,包括任务的优先级和预计完成时间。保持良好的饮食,定期锻炼和充足的睡眠,可以帮助你减轻疲劳和压力。和同事、家人或朋友交流,寻求他们的理解和建议,有助于缓解压力。照顾自己的身体和心灵,给自己提供足够的休息和放松的时间,多参与一些能够提升自尊和自信的活动。与家人、朋友和亲密关系的人保持良好的联系,分享感受和情绪,并接受他们的支持和帮助。
2024-05-01 09:39:05
533
原创 探索人工智能的发展与影响
人工智能,简称AI,是一门致力于使计算机具备智能行为的学科。其发展可以追溯到上世纪50年代,但直到最近几年,随着大数据、深度学习等技术的突破,AI才真正取得了显著的进展。GPT系列模型(如GPT-3、GPT-4、ChatGPT)作为AI的代表之一,以其强大的自然语言处理能力引领了新一轮的AI浪潮。
2024-05-01 09:12:59
362
原创 程序员养生之道:呵护身心,打造高效编程生活
作为程序员,我们每天面对电脑屏幕,长时间编写代码,这对我们的身心健康带来了不小的挑战。为了保持健康和高效的工作状态,我们需要关注养生之道。本文将为大家介绍一些程序员养生的建议,帮助大家打造健康的编程生活。
2024-02-25 00:15:00
597
原创 身为程序员哪一个瞬间让你最奔溃?
程序员最奔溃的瞬间,也许是当他们终于找到一个隐藏的错误却发现是自己的拼写错误;或者当他们在解决一个复杂的bug上花费了几个小时,最后发现问题居然是一个简单的逻辑错误,这些瞬间令程序员又气馁又好笑。快来分享自己的好笑又奔溃的瞬间吧~
2024-02-24 18:30:00
1440
原创 人工智能对我们的生活影响有多大
人工智能给我们的生活带来了巨大的影响!它像魔术师一样,帮我们解决问题、提供建议,甚至预测未来。从智能手机到智能家居,人工智能让我们的生活变得更便捷、更智能。它是我们生活中的得力助手,让我们感受到科技的魅力!
2024-02-24 14:05:34
1032
原创 ap和ac的工作原理
总的来说,访问点提供了无线连接的基础设施,而无线控制器则提供了集中化的管理和控制,使得管理大规模无线网络变得更加简单和高效。自动化配置: 无线控制器可以自动配置访问点的设置,包括频道分配、功率调整等,以优化无线网络的性能。中央控制: 无线控制器集中管理和控制所有的访问点,通过集中式的管理界面对无线网络进行配置和监视。显示已注册到无线控制器的所有访问点的摘要信息,如名称、状态、MAC 地址和连接时间等。显示连接到无线网络的客户端设备的摘要信息,如 MAC 地址、IP 地址和连接时间等。
2024-02-24 13:54:34
2010
原创 Sora - 探索AI视频模型的无限可能
Sora模型通过结合扩散模型和变换器模型,实现了从文本描述到高质量视频的智能生成。它的技术架构、算法原理以及实现过程都体现了深度学习和自然语言处理技术的最新进展。随着技术的不断发展,我们期待Sora模型能够在未来的视频制作和内容创作领域发挥更大的作用。
2024-02-23 14:29:03
1407
原创 关闭Windows自动更新的6种方法
Windows Update(Windows自动更新)本质上只是Windows系统中的一项服务,这意味着您可以像禁用其他服务一样禁用Windows Update服务。Windows更新是修复系统安全漏洞和改善用户体验的方式,但是如果您想完全控制Windows更新时间,避免Windows自动更新造成的兼容性或系统损坏,则需要参考本文中提供的6种方法来暂时或彻底关闭Windows自动更新。注意:如果您想要恢复更新,可以单击Windows更新选项卡中的“继续更新”按钮,或按照上述步骤更改暂停更新的日期。
2024-02-23 13:57:22
1644
原创 开源软件的影响力
随着信息技术的快速发展,开源软件已经成为软件开发的趋势,并产生了深远的影响。开源软件的低成本、可协作性和透明度等特点,使得越来越多的企业和个人选择使用开源软件,促进了软件行业的繁荣。然而,在使用开源软件的过程中,也需要关注其可能带来的问题,如安全风险和维护困难等。因此,如何更好地利用开源软件的优势,发挥其推动技术创新和应用的作用,是当前热门的话题之一。
2024-02-22 15:29:18
896
原创 为什么我强烈推荐大学生打CTF!
写这个文章是因为我很多粉丝都是学生,经常有人问:感觉大一第一个学期忙忙碌碌的过去了,啥都会一点,但是自己很难系统的学习到整个知识体系,很迷茫,想知道要如何高效学习。CTF如何学习?打CTF有什么用1.CTF如何学习首先你得明确,CTF是有六个方向的,不建议你一上来就直接全抓,我个人建议是,web好走一点,对于自学者来说还是比较友好的。以下是我总结出来的一些知名CTF网站。
2024-02-22 15:11:55
1753
原创 计算机专业必看的几部电影
计算机专业必看的几部电影,就像一场精彩的编程盛宴!《黑客帝国》让你穿越虚拟世界,感受高科技的魅力;《社交网络》揭示了互联网巨头的创业之路,《源代码》带你穿越时间解救世界,这些电影不仅带我们穿越到科技的前沿,还揭示了计算机科学背后的故事和挑战。
2024-02-21 16:42:32
1017
原创 ctfshow-web29~40-WP
这次在前面基础上过滤了php和file,对我们无碍,因为我们使用的是php短标签,所以继续使用上面的payload。这里回到eval语句执行命令,但过滤了许多东西,没有过滤掉英文的(),那我们使用无参数的rce进行构造读取文件。换新题了,这次是使用了include语句,这里过滤了flag,我们采用伪协议data的方法进行绕过。读取目录文件后,发现输出的是数组,而文件名是数组中的值,下一步我们需要取出想要读取文件的数组。多过滤一个
2024-02-19 08:56:52
267
原创 深度学习的进展
深度学习是人工智能领域的一个重要分支,它利用神经网络模拟人类大脑的学习过程,通过大量数据训练模型,使其能够自动提取特征、识别模式、进行分类和预测等任务。近年来,深度学习在多个领域取得了显著的进展,尤其在自然语言处理、计算机视觉、语音识别和机器翻译等领域取得了突破性的进展。随着算法和模型的改进、计算能力的提升以及数据量的增长,深度学习的应用范围不断扩大,对各行各业产生了深远的影响。
2024-02-18 09:14:37
1504
原创 如何利用chatgpt提升工作效率?
ChatGPT是一种基于深度学习技术的人工智能模型,它能够通过学习和训练,模拟人类的语言行为,实现与人类的自然语言交互。ChatGPT的强大之处在于,它能够理解并生成自然、流畅的语言,使得人机交互变得更加自然、便捷。
2024-02-08 12:55:58
1844
原创 ctfshow-web21~28-WP
这次种子没有给出,但发现一个关键地方,就是我们可以把传入的r设置为0,即?r=0,可以输出$rand的值,此时$rand=mt_rand()的值,也就是随机数的值。r=86715576,使得$rang=0,满足if((!得到种子为4188754181,因为$_COOKIE[‘token’]的值要等于两个随机数相加,于是我们写个脚本。第一,传入的token值经过md5加密后,第1位=第14位并且第14位=第17位。需要输入姓名和身份证,我们现在有了姓名,身份证模糊,那进行抓包爆破。
2024-02-08 12:44:43
602
Nessus-10.7.3-x64.msi
2024-07-20
安全配置基线评估报告模板.docx
2024-07-20
程序员缓解工作压力的小窍门.md
2024-05-01
编程设计大赛.doc编程设计大赛.doc
2024-02-21
C语言从入门道精通学习.pptx
2024-02-01
长江雨课堂脚本.py长江雨课堂脚本.py
2024-02-01
MyToolBox-v1.0.9(测试版).zip美化工具
2024-01-30
网页设计作业网页设计作业
2023-11-04
计算器.py 计算器.py
2023-11-04
贪吃蛇大作战.html 贪吃蛇大作战.html
2023-11-04
Claymore's Dual Ethereum+Decred-Siacoin-Lbry-Pascal AMD+NVIDIA G
2022-12-25
ETH超级矿工v9.9.2(v11.9内核)-修复虚拟内存报错-双挖减0.5抽水-2G显卡免抽水.zip
2022-12-24
Python中文手册v2.4.chw
2022-12-24
网站源码网站源码网站源码网站源码网站源码网站源码网站源码网站源码网站源码网站源码
2022-12-20
面试宝典 ActiveMQ消息中间件面试专题 JAVA面试重点话术 Linux面试专题及答案 面试必备之乐观锁与悲观锁
2022-12-20
优快云,MSDN,github,博客园,iteye哪个论坛最好
2021-07-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人